전산실에서 근무하셨거나 근무하시는 분들의 의견을 좀 들어보고싶어서 이렇게 글 남기게 되었습니다.
예산 문제로 DB접근제어 솔루션과 DB암호화에 대한 솔루션 둘 중 한 솔루션만 도입가능한상황이라면
어떤 솔루션을 도입하는게 더 나을까요 ?
그리고 그 이유는 무엇인지에 대해 혹시 자문 좀 구해볼 수 있을까요 ?
둘 중 한가지의 솔루션만 도입이 가능한 상황입니다..
많은 조언 부탁드려요 ^^;
DB 접근제와 솔루션과 DB 암호화 솔루션에 대해 질문있습니다.
6개의 답변이 있습니다.
잘못 아신듯 합니다. 법령에 의한 주민번호 보유시스템은 무조건 암호화해야합니다. 개인정보보법이 개정되었습니다 .
그리고 접근제어는 접근이력이나 DB암호화제품에서 제공하지 못하는 추가적인 보안이지.. DB접근제어도입했다고 DB암호화 조건을 충족시키는게 아닙니다.
선택의 여지가 아니라 DB암호화는 필수입니다.
DB 암호화는 프로그램을 수정해야 하는 경우가 대부분이기 때문에
도입에 따른 위험 부담이 많고, 도입 기간도 많이 소요될 수 있으며
전체적인 성능 저하 현상이 두드러질 수 있답니다.
반면에, DB 접근 제어는 장비만 추가 장착하면 도입 완료할 수 있어
몇 시간내에 도입을 끝낼 수 있을 정도로 간단하고
위험적인 요소가 거의 없답니다.
성능 저하 요인도 거의 없고요.
별 부담없이 빨리 도입하려면 DB 접근 제어를 우선하는 게 좋을 듯합니다.
추가로 말씀드리면 WAS와 DB서버가 분리되어 있다고 하면 에이전트 없이 DB서버에 접근하는 사용자 이력에 대한 로그관리(스니핑 방식)도 가능합니다.
다만 WAS와 DB서버가 분리되어 있지 않다고 하면 게이트웨이 방식외 스니핑 방식은 불가하며 스니핑 방식을 사용하기 위해서는 DB서버에 별도 에이전트가 설치되어야하여 DB서버에 부하를 주는 경우도 발생 될수는 있습니다.
guest | 약 9년 전
네 접근제어 솔루션을 공부하면서 접근제어의 방식을 공부하면서 봤습니다 감사합니다 :)
내부적인 필요성 및 환경에 따라 다르겠지만 둘 중 하나를 우선도입 한다고 하면
DB접근제어를 먼저 도입하는 경우가 많습니다.
DB접근제어는 게이트웨이 방식의 경우 클라이언트에 에이전트가 깔리긴 하지만
별도 장비형태로 구축되기 때문에 DB서버에 직접적인 영향을 미치는 경우가 없어 퍼포먼스 리스크가
없다고 보시면 될 것 같습니다.
장비 장애시에도 장비에서 바이-패스로 넘기기 때문에 업무적 불편함도 적구요.
DB암호화의 경우 접근제어 보다 고려해야 요소들이 더 많다고 보시면 될 것 같습니다
저랑 같은 고민 중이시네요^^ 저희도 예산문제 때문에 거의 반년째 검토만 진행 중인상황입니다.~ 이왕이렇게 된거 하반기로 Delay시키고 추가 예산 확보 후 둘 다 진행하는 쪽으로 될것 같아요
guest | 약 9년 전
결례가 안된다면 혹시 쪽지 부탁드릴 수 있을까요 ? :)
접근제어를 우선으로 도입하세요
암호화를 하게 되면, 속도 문제,키 보관부터 해서 많이 신경쓸게 많이 있습니다.
접근제어는 별도의 서버로 구성되기 때문에 디비서버에 속도 저하가 없습니다.
guest | 9년 이상 전
답변감사합니다. 선배님, 혹시 조금 더 자세하게 이야기를 듣고자하는데 결례가 안된다면 .. 괜찮을까요 ?